내부 IP 주소 자체를 사용하여 클러스터에 연결하기 때문에 내가 시작할 바퀴벌레 데이터베이스 클러스터에 외부 IP 주소를 설정하지 않기로했습니다. GCP (Google Cloud Platform)에 클러스터를 배포 중이며 외부 IP가 있고 데이터베이스 클러스터와 인터페이스하는 다른 응용 프로그램 서버가 있습니다. 위의 구성을 진행하기 위해 단점이나 일반적으로 좋은 습관이 없는지 알고 싶었습니다.외부 IP가없는 데이터베이스 서버가 있어야합니까?
제 생각에는 가능한 한 많은 외부 IP를 피하는 것이 좋습니다. 특히 데이터베이스와 백엔드 서버의 경우 그렇습니다. 이는 연결에 대한 확신을 희생시키면서 보안이 향상됩니다 (예 : 직접 SSH).
같은 VPC 또는 VPN (openvpn, tinc, ..)에있는 다른 VM의 SSH 터널을 열어 필요한 서버를 SSH 할 수 있습니다.
답장을 보내 주셔서 감사합니다. 그것이 바로 제가 생각한 것입니다. 저는 인터넷에 있지만 거기에있을 거라는 것을 알고 있습니다. "같은 VPC 또는 VPN (openvpn, tinc, ..)에서 다른 VM의 SSH 터널을 열어 필요한 서버에 SSH 연결합니다. ". – Karan
gcloud는 다음과 같이 ssh server-with-ext-ip를 사용하여 계산합니다. -L8022 : server-without-ext-ip없이 22 : –
질문에 대해 왜 등급이 내려 갔습니까? – Karan